公司的服務(wù)器都是用的Ubuntu LTS����,原因很簡單��,在我們這里沒有哪個(gè)發(fā)行版有Ubuntu這么好的源,用cn99的源�,速度很快����,速度到M級��,并且我作為主要的維護(hù)人員��,我自己桌面操作系統(tǒng)上用的就是Ubuntu,這樣維護(hù)起來比較方便��。之前引入Linux系統(tǒng)時(shí)��,也選擇過�,最終結(jié)合各種因素選擇了Ubuntu�。其實(shí)Debian也挺不錯(cuò)的,在cn99也有源,但是我之前沒有使用過也就算了。對于Redhat系列的東西,最早使用的Linux��,但是對RPM沒有好感,出了yum之后��,在這邊也苦于沒有合適的源����,其實(shí)CentOS應(yīng)該是很不錯(cuò)的,人家RHEL靠Linux實(shí)現(xiàn)了盈利了�,Redhat在企業(yè)服務(wù)器這里肯定是有經(jīng)驗(yàn)。
這次是要做個(gè)防火墻兼反向代理服務(wù)器��,ubuntu說實(shí)在的����,可定制性太少,即便是裝完命令行最小系統(tǒng)之后��,還是有好多不需要的東西����,所以對于防火墻不想使用ubuntu了,但是如果時(shí)間不允許��,那么還是會(huì)考慮用Ubuntu��,畢竟維護(hù)也有統(tǒng)一性�。于是把目標(biāo)轉(zhuǎn)向了幾個(gè)定制性比較高的系統(tǒng)上面。Gentoo�,使用時(shí)間最長的一個(gè)系統(tǒng)�,但是在這邊同樣源不太好����,想當(dāng)初在學(xué)校教育網(wǎng)內(nèi)用tsinghua的源,那叫一個(gè)爽字。一般來說用Gentoo做服務(wù)器還是有風(fēng)險(xiǎn)的�,(1)裝系統(tǒng)編譯費(fèi)時(shí)間����;(2)升級(主要是為了安全性)會(huì)經(jīng)常的有很多包更新�,本來可以只是更新安全公告里面出現(xiàn)的軟件包,但是以前用Gentoo養(yǎng)成的習(xí)慣�,看不慣有沒有升級的包��。不過如果做一個(gè)單一行的服務(wù)器��,上面要裝的軟件比較少的����,所以更新和編譯應(yīng)該不成問題��,所以還要努力找找合適的源�。ArchLinux�,使用過幾天,當(dāng)初在新電腦上死也裝不上Ubuntu的時(shí)候用過,但是后來發(fā)現(xiàn)它也在我的新電腦上不能生存����,于是卸掉了。不過看源,似乎國內(nèi)的源都是個(gè)人網(wǎng)友愛好者架設(shè)的,不太牢靠。另外據(jù)說作為服務(wù)器來講還是不太穩(wěn)定����,這是LinuxSir上一個(gè)架ArchLinux源的哥們說的��。另外����,從網(wǎng)上找ArchLinux的SeLinux資料也沒有,只看到了一個(gè)抱怨裝不上的帖子��。再加上我對ArchLinux不熟��,所以也就不堅(jiān)持了��。接下來考慮了BSD系統(tǒng),F(xiàn)reeBSD和OpenBSD,OpenBSD號稱世界上最安全的操作系統(tǒng)�,但是它的光盤沒有�,要用網(wǎng)絡(luò)安裝�,看來網(wǎng)絡(luò)依賴太大,所以不考慮了��;FreeBSD�,從N年起一直對它躍躍欲試�,但是卻還沒有真的往自己系統(tǒng)上裝過��。不過它是以穩(wěn)定的網(wǎng)絡(luò)操作系統(tǒng)為賣點(diǎn)的����,并且Gentoo的Portage機(jī)制也是師從于它��,所以對它真的向往,不過國內(nèi)的源是否滿足要求還是要考察����,也許裝裝試試就知道了?���,F(xiàn)在把選擇范圍縮小到Ubuntu�,Gentoo和FreeBSD。傾向于gentoo��,不過選擇依然很難����。另外要做為服務(wù)器操作系統(tǒng),系統(tǒng)管理的文檔必須要齊全�,在這點(diǎn)上Debian,ubuntu����,gentoo����,freebsd都非常的棒����。
原來想����,無所謂了�,沒有誰比誰絕對優(yōu)秀�,并且在防火墻的應(yīng)用領(lǐng)域都還不錯(cuò),誰的源快就選擇誰吧,不過還是決定多看看資料,不能那么隨便����。
最終選擇Gentoo:
(1). 一個(gè)老外關(guān)于Mysql在Linux或者FreeBSD運(yùn)行的總結(jié):If you don't have a preference, use Linux. You'll be
happier. Trust me.
(2). 可以使用SeLinux提高系統(tǒng)安全性��,它的Hardened kernel是專為服務(wù)器優(yōu)化的,這個(gè)方面不吃虧
(3). 我有Gentoo Linux幾年的使用經(jīng)驗(yàn)����;雖然使用FreeBSD又是一個(gè)學(xué)習(xí)的機(jī)會(huì)��,但是在生產(chǎn)環(huán)境中還是不能太自信
(4). 又突然想起Gentoo以前的領(lǐng)導(dǎo)者是從FreeBSD轉(zhuǎn)過去的,他之前好像也是FreeBSD的活躍開發(fā)者��,這些在gentoo的歷史里面可以看到
另外��,F(xiàn)reeBSD要到7.0才會(huì)支持Sata硬盤��,現(xiàn)在雖然是在一臺廉價(jià)PC機(jī)上實(shí)行,但是新進(jìn)來的高性能PC很可能就是Sata硬盤��。不過可以肯定的是FreeBSD在快速演化����,還是值得期待的。之前考慮FreeBSD主要是因?yàn)榫W(wǎng)上宣稱的在高負(fù)載條件下的性能還有TCP/IP協(xié)議棧,這對于反向代理服務(wù)器和防火墻應(yīng)用非常重要����;但是卻好像只是和Linux2.4內(nèi)核的比較的����,但是2.6內(nèi)核都已經(jīng)穩(wěn)定好幾年了��。不管Linux是否真的現(xiàn)在已經(jīng)優(yōu)越了,畢竟我已經(jīng)有Linux多年的經(jīng)驗(yàn)了�,而我也不是要做防火墻產(chǎn)品��,所以也不擔(dān)心GPL協(xié)議的問題。還是對FreeBSD存在著向往,但是時(shí)間有限��,如果真要用到FreeBSD的時(shí)候再學(xué)習(xí)吧�,學(xué)了不用也會(huì)忘。
------12日更新------
不知道我為什么下意識的把Ubuntu排除在外,因?yàn)樗嵌M(jìn)制發(fā)行包,其實(shí)所謂可定制性��,我只是希望系統(tǒng)上只有我需要開啟的服務(wù)�,而其他的不該有的東西都不要開,這其實(shí)也是可以定制的,把那些服務(wù)關(guān)掉就可以了��,而裝上了就裝上了����,現(xiàn)在的電腦也沒有到節(jié)省到那些軟件也不能多裝的地步,做系統(tǒng)管理有潔癖可不行,會(huì)給自己太多的麻煩��。并且所有的服務(wù)器用統(tǒng)一的版本便于維護(hù)��,服務(wù)器多起來了之后����,甚至可以維護(hù)一個(gè)本地源����,供這些機(jī)器使用。開始準(zhǔn)備實(shí)施Gentoo時(shí)��,突然有了上面的想法����。一年多來,Gentoo世界已經(jīng)發(fā)生了很多的變化��,在stage里面已經(jīng)正式出現(xiàn)了hardened stage了�,于是在網(wǎng)上查了下它的資料,因?yàn)槿绻欠?wù)器��,那就一次性的全部配好����,為安全打好基礎(chǔ)����。但是從國內(nèi)外論壇上得到的消息,似乎hardened stage比較容易出問題����,突出體現(xiàn)在glibc的問題上�。根據(jù)之前用Gentoo的經(jīng)驗(yàn),在gentoo的維護(hù)中偶爾還是要出點(diǎn)小狀況的����,而解決這些狀況很多時(shí)候就需要重新編譯����,這可能會(huì)導(dǎo)致不必要的down機(jī)時(shí)間����。而glsa似乎用起來也不是怎么爽,而在ubuntu中����,可以配置自動(dòng)更新security軟件倉庫中的軟件包�,達(dá)到自動(dòng)更新的效果�。開始有點(diǎn)畏首畏尾Gentoo的安裝和維護(hù)了。在一個(gè)企業(yè)里面引入多個(gè)linux發(fā)行版不是太明智的行為��,不是每個(gè)人對系統(tǒng)管理都有著執(zhí)著的熱情����,引入復(fù)雜度太大的Linux,不便于后續(xù)的人員接手和培訓(xùn)�。這不是大學(xué)里面了�,沒有那么多時(shí)間去研究��,這對于我和別人都一樣,追求時(shí)效性才是準(zhǔn)則��。之前剛剛用Ubuntu好像是被鐵鏈困住了雙腳��,沒有用Gentoo那么自由����,而且出了問題也不知道怎么解決����,不向Gentoo用個(gè)LiveCD啟動(dòng)機(jī)器就什么都解決了。后來用了Ubuntu的rescue盤之后����,其實(shí)也就大同小異����。啟動(dòng)機(jī)器��,掛載�,chroot到根分區(qū)就可以了��。ubuntu有現(xiàn)成可用的debian的文檔資源��,這些都是一些增強(qiáng)系統(tǒng)管理自信心的東西。現(xiàn)在是沒有太多時(shí)間花在操作系統(tǒng)本身的配置上,如果真的有必要了����,再換也不遲嗎����,所以就也先ubuntu吧����。
------13日更新----
跑到機(jī)房去開始裝機(jī)器��,還是忍不住想裝Gentoo��,這畢竟是個(gè)用于防火墻和VPN服務(wù)器的機(jī)器,我想用我熟悉的發(fā)行版本。從網(wǎng)上找到的mirror.pacific.net.au鏡像網(wǎng)站速度還可以�,下載平均速度有500k/s��,如果再開上parallel-fetch,幾乎就沒有等待下載的情況了。而從stage3裝起��,裝服務(wù)器�,其實(shí)也沒有多少東西需要編譯,很快就完成了。用gentoo,久違的感受,colorful的字符界面����,配置文件的vim加亮顯示��,很是舒服�。不過我仍然傾向于用gentoo的命令行界面�,或者像fvwm,flubox等輕型圖形界面環(huán)境,如果要編譯其他的大型軟件,我倒是真的不太愿意����。盡管發(fā)現(xiàn)了一個(gè)比較快的鏡像����,但是在辦公室還是愿意使用Ubuntu�,它讓我可以花更多的時(shí)間專注在軟件開發(fā)本身而不是開發(fā)環(huán)境上,并且發(fā)行版本之間的差別對于我的影響����,現(xiàn)在很小了����。不過在筆記本上��,還是想裝個(gè)gentoo�,因?yàn)椴幌胱寀buntu破壞我的MBR��,上面有個(gè)正版XP的自動(dòng)恢復(fù)呢,據(jù)說破壞了MBR就無法用F11鍵激活了,我裝gentoo可以改用個(gè)grubfordos啟動(dòng)起來��,這是我要的效果�。雖然cygwin基本上可以替代Linux的開發(fā)環(huán)境,不過它始終是一個(gè)port過來的運(yùn)行在windows內(nèi)核之上unix環(huán)境����,涉及到linux內(nèi)核�,防火墻等等東西就沒有辦法用了��,還有就是really miss gentoo了����。gentoo這兩年的變化真是太大了�,今天看到的分布式編譯,cccache��,并行下載等等特性著實(shí)讓我感到落伍了����。